Conformità GDPR

Home / GDPR

Ultimo aggiornamento: Gennaio 2024

Riposo S.r.l. si impegna a proteggere la privacy e i dati personali dei propri clienti e visitatori in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). Questa pagina illustra il nostro approccio alla protezione dei dati e i diritti che spettano agli interessati.

Il Nostro Impegno

Abbiamo implementato politiche, procedure e sistemi per garantire che ogni trattamento di dati personali avvenga nel rispetto dei principi fondamentali stabiliti dal GDPR:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito e trasparente nei confronti dell'interessato
  • Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: raccogliamo solo i dati necessari rispetto alle finalità
  • Esattezza: manteniamo i dati aggiornati e correggiamo quelli inesatti
  • Limitazione della conservazione: conserviamo i dati solo per il tempo necessario
  • Integrità e riservatezza: garantiamo la sicurezza dei dati con misure tecniche e organizzative adeguate

Titolare del Trattamento

Il titolare del trattamento dei dati personali è Riposo S.r.l., con sede in Via della Bellezza, 42 - 20121 Milano. Il titolare determina le finalità e i mezzi del trattamento ed è responsabile della conformità alle normative vigenti.

Categorie di Dati Trattati

Nell'ambito delle nostre attività, trattiamo le seguenti categorie di dati personali:

Dati identificativi e di contatto

Nome, cognome, indirizzo email, indirizzo postale forniti volontariamente per richieste di informazioni, ordini o prenotazioni.

Dati di navigazione

Informazioni tecniche raccolte automaticamente durante la navigazione sul sito, come indirizzo IP, tipo di browser, pagine visitate e durata della sessione.

Dati relativi a transazioni

Informazioni relative a ordini effettuati, inclusi i dettagli necessari per la fatturazione e la spedizione.

Basi Giuridiche del Trattamento

Il trattamento dei dati personali si basa su una o più delle seguenti condizioni di liceità:

  • Consenso dell'interessato (art. 6.1.a GDPR): quando richiesto esplicitamente, ad esempio per l'invio di comunicazioni commerciali
  • Esecuzione di un contratto (art. 6.1.b GDPR): quando necessario per evadere un ordine o fornire un servizio richiesto
  • Adempimento di obblighi legali (art. 6.1.c GDPR): per rispettare normative fiscali, contabili o di altra natura
  • Legittimo interesse del titolare (art. 6.1.f GDPR): per migliorare i servizi, garantire la sicurezza informatica, prevenire frodi

I Tuoi Diritti

Il GDPR riconosce agli interessati una serie di diritti che possono essere esercitati in qualsiasi momento:

Diritto di accesso (art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in caso affermativo, di accedere a tali dati e ricevere informazioni sulle modalità di trattamento.

Diritto di rettifica (art. 16)

Puoi richiedere la correzione di dati personali inesatti che ti riguardano e l'integrazione di dati incompleti.

Diritto alla cancellazione (art. 17)

In determinate circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati personali. Questo diritto non si applica quando il trattamento è necessario per adempiere un obbligo legale.

Diritto di limitazione del trattamento (art. 18)

Puoi richiedere la limitazione del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito, quando ti opponi alla cancellazione, o quando hai bisogno dei dati per l'esercizio di un diritto in sede giudiziaria.

Diritto alla portabilità dei dati (art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

Diritto di opposizione (art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del titolare, inclusa la profilazione.

Diritto di revocare il consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta al seguente indirizzo email: [email protected]

La richiesta deve contenere:

  • Il tuo nome e cognome
  • L'indirizzo email associato ai dati
  • Una descrizione chiara del diritto che intendi esercitare
  • Un documento di identità per verificare la tua identità

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi particolarmente complessi, questo termine può essere esteso di ulteriori 60 giorni, previa comunicazione.

Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tra queste misure:

  • Crittografia dei dati sensibili durante la trasmissione
  • Accesso ai dati limitato al personale autorizzato
  • Procedure di backup regolari
  • Monitoraggio continuo della sicurezza dei sistemi
  • Formazione del personale sulla protezione dei dati

Violazioni dei Dati

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, provvederemo a notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta. Se la violazione comporta un rischio elevato, informeremo anche direttamente gli interessati.

Responsabili del Trattamento

Ci avvaliamo di fornitori esterni per alcune attività di trattamento. Questi soggetti agiscono come responsabili del trattamento e sono vincolati da accordi contrattuali che garantiscono il rispetto del GDPR. L'elenco aggiornato dei responsabili è disponibile su richiesta.

Trasferimenti Internazionali

I dati personali sono conservati su server all'interno dell'Unione Europea. Eventuali trasferimenti verso paesi terzi avvengono solo verso destinatari che offrono garanzie adeguate o sulla base di clausole contrattuali standard approvate dalla Commissione Europea.

Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it

Aggiornamenti

Questa pagina può essere aggiornata periodicamente per riflettere modifiche alle nostre pratiche di protezione dei dati o a seguito di nuove normative. Ti invitiamo a consultarla regolarmente. La data dell'ultimo aggiornamento è indicata all'inizio del documento.

Contatti

Per qualsiasi domanda sulla conformità GDPR o per esercitare i tuoi diritti, contattaci:

Email: [email protected]
Indirizzo: Riposo S.r.l., Via della Bellezza, 42 - 20121 Milano

Utilizziamo i cookie per migliorare la tua esperienza di navigazione. Puoi accettare tutti i cookie, rifiutarli o personalizzare le tue preferenze.